package cl.alto.soap;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * Servlet Filter implementation class LoginFiltro
 */
@WebFilter(urlPatterns = { "/*" })
public class LoginFiltro implements Filter {

    /**
     * Default constructor. 
     */
    public LoginFiltro() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		// place your code here
		  HttpServletRequest req = (HttpServletRequest) request;
		  HttpServletResponse res = (HttpServletResponse) response;
		  
		  Login ingreso = (Login) req.getSession().getAttribute("Login");
		  
		  String urlStr = req.getRequestURL().toString().toLowerCase();
		  boolean noProteger = noProteger(urlStr);
		  System.out.println(urlStr + " - desprotegido=[" + noProteger + "]");
		  System.out.println("Atributo Login=["+ingreso+"]");
		  
		  if (noProteger(urlStr)) {
			    chain.doFilter(request, response);
			    return;
		  }
		
		  if (ingreso == null || !ingreso.estaLogeado()) {
			    res.sendRedirect(req.getContextPath() + "/index.xhtml");
			    return;
		  }

		// pass the request along the filter chain
		chain.doFilter(request, response);
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}
	
	private boolean noProteger(String urlStr) {

		/*
		 * Este es un buen lugar para colocar y programar todos los patrones que
		 * creamos convenientes para determinar cuales de los recursos no
		 * requieren protección. Sin duda que habría que crear un mecanizmo tal
		 * que se obtengan de un archivo de configuración o algo que no requiera
		 * compilación.
		 */

		  if (urlStr.indexOf("/index.xhtml")!= -1)
			    return true;
		  
		  if (urlStr.indexOf("/logocontenedor.png")!= -1)
			    return true;
		  
		  if (urlStr.indexOf("/favicon.ico")!= -1)
			    return true;
		  
		  if (urlStr.endsWith("/detalle_soap.xhtml"))
			    return true;
		  
		  if (urlStr.endsWith("/nuevologo1.png"))
			    return true;
		  
		  if (urlStr.indexOf("/javax.faces.resource/") != -1)
		    return true;
		  
		  return false;
	}

}
